नेटवर्क पॅकेट ब्रोकर (NPB) हे नेटवर्किंग उपकरणासारखे एक स्विच आहे जे पोर्टेबल उपकरणांपासून 1U आणि 2U युनिट केसेसपासून मोठ्या केसेस आणि बोर्ड सिस्टम्सपर्यंत आकाराचे असते. स्विचच्या विपरीत, स्पष्टपणे निर्देश दिल्याशिवाय NPB त्यामधून वाहणारी वाहतूक कोणत्याही प्रकारे बदलत नाही. NPB एक किंवा अधिक इंटरफेसवर रहदारी प्राप्त करू शकते, त्या रहदारीवर काही पूर्वनिर्धारित कार्ये करू शकते आणि नंतर ते एक किंवा अधिक इंटरफेसवर आउटपुट करू शकते.
हे सहसा कोणत्याही-ते-कोणत्याही, अनेक-ते-कोणत्याही आणि कोणत्याही-टू-अनेक पोर्ट मॅपिंग म्हणून ओळखले जातात. फंक्शन्स जी साध्या श्रेणीतून पार पाडली जाऊ शकतात, जसे की ट्रॅफिक फॉरवर्ड करणे किंवा टाकून देणे, जटिल, जसे की विशिष्ट सत्र ओळखण्यासाठी लेयर 5 वरील माहिती फिल्टर करणे. NPB वरील इंटरफेस कॉपर केबल कनेक्शन असू शकतात, परंतु ते सहसा SFP/SFP + आणि QSFP फ्रेम्स असतात, जे वापरकर्त्यांना विविध मीडिया आणि बँडविड्थ गती वापरण्याची परवानगी देतात. NPB चा वैशिष्ट्य संच नेटवर्क उपकरणे, विशेषतः मॉनिटरिंग, विश्लेषण आणि सुरक्षा साधनांची कार्यक्षमता वाढवण्याच्या तत्त्वावर तयार केला आहे.
नेटवर्क पॅकेट ब्रोकर कोणती कार्ये प्रदान करतो?
NPB च्या क्षमता पुष्कळ आहेत आणि त्या डिव्हाइसच्या ब्रँड आणि मॉडेलवर अवलंबून बदलू शकतात, जरी त्याच्या मीठाच्या किंमतीच्या कोणत्याही पॅकेज एजंटला क्षमतांचा मुख्य संच हवा असेल. बहुतेक NPB (सर्वात सामान्य NPB) OSI स्तर 2 ते 4 वर कार्य करतात.
सर्वसाधारणपणे, तुम्हाला L2-4 च्या NPB वर खालील वैशिष्ट्ये मिळू शकतात: रहदारी (किंवा त्यातील विशिष्ट भाग) पुनर्निर्देशन, रहदारी फिल्टरिंग, ट्रॅफिक प्रतिकृती, प्रोटोकॉल स्ट्रिपिंग, पॅकेट स्लाइसिंग (ट्रंकेशन), विविध नेटवर्क टनेल प्रोटोकॉल सुरू करणे किंवा समाप्त करणे, आणि वाहतुकीसाठी लोड बॅलन्सिंग. अपेक्षेप्रमाणे, L2-4 चे NPB VLAN, MPLS लेबल्स, MAC पत्ते (स्रोत आणि लक्ष्य), IP पत्ते (स्रोत आणि लक्ष्य), TCP आणि UDP पोर्ट्स (स्रोत आणि लक्ष्य), आणि अगदी TCP ध्वज, तसेच ICMP, फिल्टर करू शकतात. SCTP, आणि ARP रहदारी. हे कोणत्याही प्रकारे वापरण्याजोगे वैशिष्ट्य नाही, परंतु स्तर 2 ते 4 वर कार्यरत NPB कसे रहदारी उपसंच वेगळे आणि ओळखू शकतात याची कल्पना देते. ग्राहकांनी NPB मध्ये शोधले पाहिजे अशी मुख्य आवश्यकता म्हणजे नॉन-ब्लॉकिंग बॅकप्लेन.
नेटवर्क पॅकेट ब्रोकरला डिव्हाइसवरील प्रत्येक पोर्टचे संपूर्ण ट्रॅफिक थ्रूपुट पूर्ण करण्यास सक्षम असणे आवश्यक आहे. चेसिस सिस्टममध्ये, बॅकप्लेनसह इंटरकनेक्शन देखील कनेक्ट केलेल्या मॉड्यूल्सच्या संपूर्ण रहदारीचा भार पूर्ण करण्यास सक्षम असणे आवश्यक आहे. NPB ने पॅकेट टाकल्यास, या साधनांना नेटवर्कची संपूर्ण माहिती नसेल.
NPB चे बहुसंख्य भाग ASIC किंवा FPGA वर आधारित असले तरी, पॅकेट प्रक्रिया कार्यप्रदर्शनाच्या निश्चिततेमुळे, तुम्हाला अनेक एकत्रीकरणे किंवा CPUs स्वीकार्य आढळतील (मॉड्युल्सद्वारे). Mylinking™ नेटवर्क पॅकेट ब्रोकर्स (NPB) ASIC सोल्यूशनवर आधारित आहेत. हे सहसा एक वैशिष्ट्य आहे जे लवचिक प्रक्रिया प्रदान करते आणि म्हणून पूर्णपणे हार्डवेअरमध्ये केले जाऊ शकत नाही. यामध्ये पॅकेट डुप्लिकेशन, टाइमस्टॅम्प, SSL/TLS डिक्रिप्शन, कीवर्ड शोध आणि नियमित अभिव्यक्ती शोध यांचा समावेश आहे. हे लक्षात घेणे महत्वाचे आहे की त्याची कार्यक्षमता CPU कार्यक्षमतेवर अवलंबून असते. (उदाहरणार्थ, समान पॅटर्नचे रेग्युलर एक्सप्रेशन शोध ट्रॅफिक प्रकार, जुळणारे दर आणि बँडविड्थ यांच्या आधारावर खूप भिन्न कार्यप्रदर्शन परिणाम देऊ शकतात), त्यामुळे प्रत्यक्ष अंमलबजावणीपूर्वी हे निर्धारित करणे सोपे नाही.
जर CPU-आश्रित वैशिष्ट्ये सक्षम केली असतील, तर ती NPB च्या एकूण कामगिरीमध्ये मर्यादित घटक बनतात. Cpus आणि प्रोग्रामेबल स्विचिंग चिप्सच्या आगमनाने, जसे की Cavium Xpliant, Barefoot Tofino आणि Innovium Teralynx, नेक्स्ट-जनरेशन नेटवर्क पॅकेट एजंट्ससाठी क्षमतांच्या विस्तारित संचाचा आधार देखील तयार केला, ही कार्यशील युनिट्स L4 वरील रहदारी हाताळू शकतात (बहुतेकदा संदर्भित L7 पॅकेट एजंट म्हणून). वर नमूद केलेल्या प्रगत वैशिष्ट्यांपैकी, कीवर्ड आणि नियमित अभिव्यक्ती शोध ही पुढील पिढीच्या क्षमतेची चांगली उदाहरणे आहेत. पॅकेट पेलोड शोधण्याची क्षमता सत्र आणि अनुप्रयोग स्तरांवर रहदारी फिल्टर करण्याची संधी प्रदान करते आणि L2-4 पेक्षा विकसित नेटवर्कवर अधिक चांगले नियंत्रण प्रदान करते.
नेटवर्क पॅकेट ब्रोकर पायाभूत सुविधांमध्ये कसे बसते?
NPB दोन वेगवेगळ्या प्रकारे नेटवर्क इन्फ्रास्ट्रक्चरमध्ये स्थापित केले जाऊ शकते:
1- इनलाइन
2- आउट-ऑफ-बँड.
प्रत्येक पध्दतीचे फायदे आणि तोटे आहेत आणि इतर दृष्टीकोन करू शकत नाहीत अशा प्रकारे रहदारी हाताळणी सक्षम करते. इनलाइन नेटवर्क पॅकेट ब्रोकरकडे रीअल-टाइम नेटवर्क ट्रॅफिक आहे जे डिव्हाइसला त्याच्या गंतव्यस्थानापर्यंत पोहोचवते. हे रिअल टाइममध्ये रहदारी हाताळण्याची संधी प्रदान करते. उदाहरणार्थ, VLAN टॅग जोडताना, बदलताना किंवा हटवताना किंवा गंतव्य IP पत्ते बदलताना, रहदारी दुसऱ्या लिंकवर कॉपी केली जाते. एक इनलाइन पद्धत म्हणून, NPB इतर इनलाइन साधनांसाठी देखील रिडंडंसी प्रदान करू शकते, जसे की IDS, IPS किंवा फायरवॉल. NPB अशा उपकरणांच्या स्थितीचे निरीक्षण करू शकते आणि बिघाड झाल्यास गतिशीलपणे ट्रॅफिकला हॉट स्टँडबायकडे मार्गस्थ करू शकते.
रीअल-टाइम नेटवर्कला प्रभावित न करता अनेक मॉनिटरिंग आणि सुरक्षा उपकरणांवर ट्रॅफिकची प्रक्रिया कशी केली जाते आणि त्याची प्रतिकृती कशी बनविली जाते याबद्दल हे उत्कृष्ट लवचिकता प्रदान करते. हे अभूतपूर्व नेटवर्क दृश्यमानता देखील प्रदान करते आणि सर्व डिव्हाइसेसना त्यांच्या जबाबदाऱ्या योग्यरित्या हाताळण्यासाठी आवश्यक असलेल्या रहदारीची एक प्रत प्राप्त होते याची खात्री करते. हे केवळ तुमच्या निरीक्षण, सुरक्षितता आणि विश्लेषण साधनांना त्यांना आवश्यक असलेली रहदारी मिळत नाही तर तुमचे नेटवर्क सुरक्षित आहे. हे देखील सुनिश्चित करते की डिव्हाइस अवांछित रहदारीवर संसाधने वापरत नाही. कदाचित तुमच्या नेटवर्क विश्लेषकाला बॅकअप रहदारी रेकॉर्ड करण्याची आवश्यकता नाही कारण ते बॅकअप दरम्यान डिस्कची मौल्यवान जागा घेते. टूलसाठी इतर सर्व रहदारी जतन करताना या गोष्टी विश्लेषकातून सहजपणे फिल्टर केल्या जातात. कदाचित तुमच्याकडे एक संपूर्ण सबनेट असेल जे तुम्ही इतर प्रणालीपासून लपवू इच्छिता; पुन्हा, हे निवडलेल्या आउटपुट पोर्टवर सहजपणे काढले जाते. खरं तर, एकच NPB इतर आउट-ऑफ-बँड रहदारीवर प्रक्रिया करताना काही ट्रॅफिक लिंक्सवर इनलाइन प्रक्रिया करू शकतो.
पोस्ट वेळ: मार्च-०९-२०२२